BONUSWAY BUG BOUNTY

Kutsuohjelma | Suomen Ostohyvitys Oy | Bonusway Bug Bounty

Suomen Ostohyvitys Oy:n Bonusway Bug Bounty -haavoittuvuuspalkinto-ohjelma. Kehittämällämme verkkopalvelulla ja sen luotettavuudella on merkitystä asiakkaillemme ja meille. Haluamme palkita ilmoitetuista liiketoimintamme tai asiakkaidemme yksityisyydensuojan sekä tietoturvallisuuden kannalta merkittävistä haavoittuvuuksista, jotka löytyvät ohjelman kohteena olevista sovelluksistamme. Ohjelma on alkuun kutsuohjelma, joten halutessasi osallistua ohjelmaan voit anoa pääsyä mukaan alla olevasta linkistä, tai jos olet saanut kutsun ohjelmaan, ilmoittaa havaintosi Hackrfi-portaalin kautta.

50€ - 5.000€

09.10.2017 - 08.04.2018

Bonusway lyhyesti

Bonusway on verkkopalvelu, jonka avulla käyttäjät voivat kerätä ostohyvitystä (engl. cashback) verkko-ostoksista. Tavallinen käyttäjä voi säästää vuodessa jopa satoja euroja tekemällä verkko-ostoksensa palvelumme kautta.

Bonuswayn voi ajatella bonuskorttien ja kauppojen kanta-asiakasohjelmien sähköisenä vastineena. Aivan kuten kauppojen bonuskorteissakin, kaupat maksavat meille myyntipalkkion palvelumme kautta tulleista asiakkaista.

Mukana palvelussamme on sekä suomalaisia että kansainvälisiä verkkokauppabrändejä.

Bonuswayn kautta saamasi bonukset eivät ole bonuspisteitä, joilla on rajatut käyttökohteet. Maksamme bonukset lyhentämättömänä käteisenä pankkitilillesi, joten voit käyttää ne vapaasti miten haluat.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena ovat:

Toteutamme vastuullisia haavoittuvuuspalkinto-ohjelmia. Tämän johdosta sääntöjä on noudatettava. Luethan säännöt ennen ohjelmaan osallistumista. Tässä tärkeimpiä edellytyksiä ohjelmaan osallistumiseksi:

  • Ohjelma on alkuun kutsuohjelma. Voit hakea mukaan ohjelmaan. Hyväksymisestä saat henkilökohtaisen hyväksymisilmoituksen osallistumisestasi ohjelmaan ja ohjelma tulee näkyviin käyttäjätunnuksellesi Hackrfi-portaaliin.
  • Jos et ole tähän ohjelmaan vielä kutsuttu tai hyväksytty tietoturvatutkija, emme välttämättä maksa palkkiota mahdollisesti ilmoittamastasi havainnosta.
  • Tietoturvatutkijan on ilmoitettava raportointilomakkeella havitsemansa tietoturvahaavoittuvuuden Suomen Ostoshyvitykselle Hackr.fi -palvelun kautta eikä havaintoa saa julkaista julkisesti muualla.
  • Raportoijan on huomioitava esimerkiksi mahdollinen korjaukseen menevä aika ennen kuin voimme julkaista tiedon haavoittuvuudesta tai antaa ilmoittajalle luvan julkaista tieto julkisesti. Kaikkia haavoittuvuuksia emme voi julkaista ollenkaan, vaan se on tapauskohtaista.
  • Tietoturvatutkijan on jaettava kaikki mahdollinen tieto ja yksityiskohdat, jotta haavoittuvuus voidaan todentaa. Jos havaintoa ei voida toistaa, ei myöskään palkkiota voida tarjota.
  • Tietoturvatutkimusta on tehtävä hyvässä uskossa eikä se saisi vaikuttaa testauksen kohteena olevan sovelluksen/sivuston/palvelun saatavuuteen.
  • Tietoturvatutkimusta tehtäessä on noudatettava Suomen lakia.

Säännöissä on listattu tarkemmin asiat, joita ei ohjelmasääntöjen mukaan ole sallittua tehdä.

Tässä on esimerkkejä tärkeistä asioista, joita pyydämme teitä huomioimaan:

  • Jos et ole saanut henkilökohtaista hyväksymisilmoitusta osallistumisestasi ohjelmaan, emme välttämättä maksa palkkiota mahdollisesti sitä ennen ilmoittamastasi havainnosta.
  • Suomen lakia tulee noudattaa.
  • Älkää käyttäkö automaattiskannereita, kuten esimerkiksi Nessus.
  • Nk. social engineering ei kuulu ohjelman tietoturvatutkimuksen piiriin.
  • Palvelunestohyökkäykset eivät ole sallittuja.
  • Liiketoimintaa haittaavat toimet tulisi jättää suorittamatta.

Tietoturvallisuus ja siihen liittyvät uhkat kehittyvät ja muuttuvat lähes päivittäin ja Suomen Ostoshyvitys Oy sekä Hackrfi Oy kiittävät aktiivisuudestanne. Olemme innoissamme saadessamme toimia teidän kanssa asiakkaidemme ja liiketoimintamme tietoturvallisuutemme parantamiseksi. Kunnoitamme käyttämäänne aikaa tähän, mutta toivomme myös teidän kunnioittavan meidän palvelu-, vaste- ja korjausaikoja.

Ohjelman säännöt     Hae mukaan ohjelmaan     Ilmoita bugi

Ilmoittaudu tietoturvatestaajaksi

Jätä sähköpostiosoitteesi, niin ilmoitamme, kun uusi ohjelma alkaa